Google ออก ‘Tink’ โอเพ่นซอร์สไลบรารี่ Cryptographic รองรับหลายแพลตฟอร์ม

Tink คือโอเพ่นซอร์สที่ Google ได้ปล่อยออกมาเพื่อใช้เป็นไลบรารีในงานด้าน Cryptographic ซึ่งในเวอร์ชัน 1.2.0 จะเป็นเวอร์ชันแรกที่สนับสนุนการใช้งานข้ามแพลตฟอร์มไม่ว่าจะเป็น Cloud, Android, iOS และอื่นๆ ทั้งนี้ได้มีการใช้งานจริงบนผลิตภัณฑ์ของ Google อย่าง AdMob, Google Pay, Google Assistant, Firebase และบริการอื่นๆ ด้วย ดังนั้นสามารถเข้าไปใช้งานกันบน GitHub ได้เลย

Credit: ShutterStock.com

นอกจาก Tink จะสร้างบนพื้นฐานไลบรารี่อย่าง Boring SSL และ Java Cryptography Architecture ยังได้มีการเพิ่มมาตรการด้านความมั่นคงปลอดภัยเพื่อลดจุดอ่อนที่ทีม Google ได้พบบนไลบรารี่เหล่านั้นด้วย โดยบริษัท Search Engine ยักษ์ใหญ่ได้อ้างว่าไลบรารีนี้จะช่วยให้ปฏิบัติการเข้ารหัสพื้นฐานทั่วไปเป็นไปได้ง่ายขึ้นด้วยโค้ดเพียงไม่กี่บรรทัด อย่างไรก็ตามจุดประสงค์ของโปรเจ็คมีเป้าหมายดังนี้

  • ช่วยเหลือผู้ใช้ให้สร้างความมั่นคงปลอดภัยได้ง่ายขึ้น เพราะมีการป้องกันการใช้งานด้านความมั่นคงปลอดภัยอย่างถูกต้อง ดังนั้นสามารถหาจุดที่ไม่ตรงกับข้อแนะนำได้อย่างรวดเร็ว เช่น การใช้ค่า nounce ที่ไม่ปลอดภัย
  • มีการใช้งาน API เพื่อป้องกันกระบวนการอันตราย รวมถึงสามารถ จำกัดและติดตามการใช้งาน เก็บ Log การใช้งาน API ได้ด้วย
  • รองรับการบริหารจัดการ Key ประกอบด้วยการทำ Key Rotation และตัด Ciphers ที่ไม่ดีพอออกไป
  • สามารถขยายการใช้งานภายนอกได้ เช่น การใช้งานระบบบริหารจัดการ Key ที่เป็น in-house หรือ การปรับแต่งแบบแผนการเข้ารหัส โดย Google คุยว่าทุกส่วนประกอบของ Tink สามารถแยกส่วนและประกอบร่างได้หลายรูปแบบ ตัวอย่างเช่น ถ้าใครต้องการทำ Digital Signature ก็สามารถยกเว้นการเข้ารหัสแบบ Symmetric Key จากไลบรารีได้ซึ่งช่วยลดขนาดโค้ดในแอปพลิเคชันลงได้

ที่มา : https://www.securityweek.com/google-introduces-open-source-cross-platform-crypto-library


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] HTTP/3, How Cloudflare Help to Make the Internet Better โดย Cloudflare APAC

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “HTTP/3, How Cloudflare Help to Make the Internet Better” เพื่อรู้จักกับแนวคิดและการทำงานของ HTTP/3 …

Microsoft เผย 3 เทคนิค Phishing อันแนบเนียนที่ควรพึงระวัง

Microsoft ได้ออกรายงานแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ที่เกิดขึ้นในปี 2019 ระบุว่า Phishing เป็นหนึ่งใในไม่กี่รูปแบบการโจมตีที่ยังคงพบบ่อยมากขึ้นในช่วง 2 ปีที่ผ่านมานี้ ในขณะที่ Ransomware, Crypto-mining และมัลแวร์รูปแบบอื่นๆ เริ่มพบน้อยลง